En çok ziyaret edilen 10 web sitesinden 7’sinden fazlası, rızanızı açıkça geri çekseniz bile kişisel verilerinizi üçüncü taraflarla paylaşır.
Bu endişe verici bulgu 2024 Web Sitesi Gizlilik Durumu Raporu gizlilik çözümü sağlayıcısı Privado.ai tarafından. Uzmanlar, ABD ve Avrupa’da en çok ziyaret edilen 100 web sitesini inceledikten sonra bunların yaklaşık %75’inin, bölgeler genelinde uygulanan mevcut gizlilik düzenlemelerine uymadığını tespit etti.
Bu endişe verici düşük uyumsuzluk oranları, gizlilik yasalarının gizliliğinizi korumak için tek başına yeterli olmadığını gösteriyor. En iyi VPN uygulamalarından birini ve diğer gizlilik yazılımlarını kullanmak, verilerinizin kontrolünü geri almak için yapabileceğiniz en iyi seçenek olmaya devam ediyor.
Çoğu ABD ve Avrupa web sitesi gizlilik ihlali riskiyle karşı karşıyadır
Uzmanlar, rızaların sırasıyla Kaliforniya Gizlilik Hakları Yasası (CPRA) ve Genel Veri Koruma Yönetmeliği (GDPR) ile uyumluluğunu doğrulamak için Eylül 2024’te ABD ve Avrupa’da en çok ziyaret edilen 100 web sitesini taradı. Bunu yapmak için Privado.ai’nin otomatik izin izleme teknolojisini kullandılar.
Ekip, analiz edilen Avrupa web sitelerinin %74’ünün GDPR’nin gerektirdiği şekilde katılım iznini dikkate almadığını görünce özellikle şaşırdı. ABD web siteleri de benzer bir uyumsuzluk oranıyla sıralanıyor; %76’sı CPRA’nın gerektirdiği şekilde devre dışı bırakma iznine uymuyor. Uzmanlar, her iki bölge için de uyumsuzlukların çoğunluğunun (%99) “bir ağ talebi yoluyla uygun izinler olmadan reklam veren üçüncü taraflarla veri paylaşımından kaynaklandığını” belirtti.
Bu benzer sonuçlara rağmen, aşağıdaki grafiğin de gösterdiği gibi, ABD web sitelerinin gizlilik yasalarını ihlal etme riski Avrupa’dakilere göre üç kat daha fazladır. Rapordaki web sitelerinin yaklaşık yarısı medya yayınlarının yanı sıra e-ticaret, yaşam tarzı, sağlık, finans, teknoloji ve devlet sitelerinden oluşuyordu.
Privado CEO’su Vaibhav Antil’e göre bu kadar yüksek uyumsuzluk oranlarının nedeni, web sitelerinde pazarlama teknolojisinin sürekli değişmesinde yatıyor.
“Modern gizlilik yasaları şu anda yürürlükte olduğundan, web siteleri buna uymak amacıyla çerez banner’ları eklediler, ancak banner’lar genellikle yanlış yapılandırılmıştır” dedi. “Gizlilik ekiplerinin uyumluluğu sağlamak için web sitelerinde sürekli izin testlerine ihtiyacı var.”
Her iki bölgede de gizlilik cezalarının hızla artması şaşırtıcı değil. Avrupa, GDPR’yi ihlal eden şirketlere giderek artan oranda daha büyük cezalar verilmesinde özellikle başı çekiyor. 2019’da 77,5 milyon dolardan 2,1 milyar dolara 2023’te.
Uzmanlar, “ABD’de 2022’den önce neredeyse hiç gizlilik cezası yoktu ve şimdi her ay bir ceza kesiliyor” diye yazdı ve Kaliforniya Tüketici Gizliliği Yasası’nda (CCPA) yapılan CPRA değişikliğinin Şubat 2024’te yürürlüğe girmesiyle “gizlilik Kaliforniya’dan gelen cezaların daha da artması bekleniyor.”
Bunu söylersek, giderek daha büyük cezalar tek başına somut bir değişiklik sağlamakta genellikle başarısız olur. Örneğin Proton’daki bir araştırmacı, 2024’e girdikten yalnızca bir hafta sonra Big Tech’in 2023 GDPR cezalarının tamamını ödeyecek kadar kazandığını buldu.
Çevrimiçi gizliliğinizin kontrolünü nasıl geri alırsınız?
Bu sonuçlar, birçok web sitesinin mevcut veri koruma yasalarına uymakta zorlandığı bir ortamda, onay açılır pencerelerinin çevrimiçi gizliliğinizi korumak için yeterli olmadığını açıkça göstermektedir. Kendinizi fazladan yardımla donatmazsanız, bilgilerinizin defalarca ihlal edilmesi çok muhtemel görünüyor.
Bu nedenle, katı gizlilik yasalarının yürürlükte olduğu ülkelerde bile, web’de gezinirken anonimliğinizi artırmak için sanal özel ağ (VPN) kullanmak hala çok önemlidir. VPN, ekstra gizlilik için gerçek IP adresi konumunuzu taklit ederken üçüncü tarafların erişimini önlemek için internet bağlantınızı şifreler.
Biliyor musunuz?
Yerleşik web izleme-engelleme araçlarına sahip bir VPN’i tercih edin; çoğu sağlayıcı günümüzde bu ekstra korumayı sunuyor. Bugün TechRadar’ın en çok tercih ettiği NordVPN, kötü amaçlı yazılımlara ve kimlik avına karşı korumada etkili olmasını sağlamak için Tehdit Koruması aracını yakın zamanda yükseltti.
Ayrıca daha güvenli bir web tarayıcısına geçmenizi de öneririm. Brave, Opera ve Mozilla Firefox’un daha fazla gizlilik odaklı olduğu biliniyor ve hem yerleşik bir VPN hem de reklam engelleyici yazılımla birlikte geliyorlar.
Son olarak, gizlilik yasaları uyarınca unutulma hakkınızı kullanmanıza yardımcı olması için Incogni gibi bir veri kaldırma hizmetini düşünebilirsiniz. Bu hizmetler, veri aracılarına sizin hakkınızda zaten sahip oldukları tüm verilerin silinmesini isteyen talepler gönderir.